WindowsPrincipal.IsInRole 方法
定义
重要
一些信息与预发行产品相关,相应产品在发行之前可能会进行重大修改。 对于此处提供的信息,Microsoft 不作任何明示或暗示的担保。
确定当前主体是否属于指定的Windows用户组。
重载
| 名称 | 说明 |
|---|---|
| IsInRole(Int32) |
确定当前主体是否属于具有指定相对标识符(RID)的Windows用户组。 |
| IsInRole(SecurityIdentifier) |
确定当前主体是否属于具有指定安全标识符(SID)的Windows用户组。 |
| IsInRole(WindowsBuiltInRole) |
确定当前主体是否属于具有指定WindowsBuiltInRole的Windows用户组。 |
| IsInRole(String) |
确定当前主体是否属于具有指定名称的Windows用户组。 |
注解
此方法有四个重载。 出于性能原因, IsInRole(SecurityIdentifier) 强烈建议重载。
IsInRole(Int32)
确定当前主体是否属于具有指定相对标识符(RID)的Windows用户组。
public:
virtual bool IsInRole(int rid);public virtual bool IsInRole(int rid);override this.IsInRole : int -> boolabstract member IsInRole : int -> bool
override this.IsInRole : int -> boolPublic Overridable Function IsInRole (rid As Integer) As Boolean参数
- rid
- Int32
要在其中检查主体成员身份状态的Windows用户组的 RID。
返回
如果当前主体是指定Windows用户组的成员(即特定角色)的成员,则为 true;否则为 false。
示例
下面的代码示例演示了 IsInRole 方法的使用。 枚举 WindowsBuiltInRole 用作标识内置角色的 RID 的源。 RID 用于确定当前主体的角色。
public:
static void DemonstrateWindowsBuiltInRoleEnum()
{
AppDomain^ myDomain = Thread::GetDomain();
myDomain->SetPrincipalPolicy( PrincipalPolicy::WindowsPrincipal );
WindowsPrincipal^ myPrincipal = dynamic_cast<WindowsPrincipal^>(Thread::CurrentPrincipal);
Console::WriteLine( "{0} belongs to: ", myPrincipal->Identity->Name );
Array^ wbirFields = Enum::GetValues( WindowsBuiltInRole::typeid );
for each ( Object^ roleName in wbirFields )
{
try
{
Console::WriteLine( "{0}? {1}.", roleName,
myPrincipal->IsInRole( *dynamic_cast<WindowsBuiltInRole^>(roleName) ) );
}
catch ( Exception^ )
{
Console::WriteLine( "{0}: Could not obtain role for this RID.",
roleName );
}
}
}
using System;
using System.Threading;
using System.Security.Permissions;
using System.Security.Principal;
class SecurityPrincipalDemo
{
public static void DemonstrateWindowsBuiltInRoleEnum()
{
AppDomain myDomain = Thread.GetDomain();
myDomain.SetPrincipalPolicy(PrincipalPolicy.WindowsPrincipal);
WindowsPrincipal myPrincipal = (WindowsPrincipal)Thread.CurrentPrincipal;
Console.WriteLine("{0} belongs to: ", myPrincipal.Identity.Name.ToString());
Array wbirFields = Enum.GetValues(typeof(WindowsBuiltInRole));
foreach (object roleName in wbirFields)
{
try
{
// Cast the role name to a RID represented by the WindowsBuildInRole value.
Console.WriteLine("{0}? {1}.", roleName,
myPrincipal.IsInRole((WindowsBuiltInRole)roleName));
Console.WriteLine("The RID for this role is: " + ((int)roleName).ToString());
}
catch (Exception)
{
Console.WriteLine("{0}: Could not obtain role for this RID.",
roleName);
}
}
// Get the role using the string value of the role.
Console.WriteLine("{0}? {1}.", "Administrators",
myPrincipal.IsInRole("BUILTIN\\" + "Administrators"));
Console.WriteLine("{0}? {1}.", "Users",
myPrincipal.IsInRole("BUILTIN\\" + "Users"));
// Get the role using the WindowsBuiltInRole enumeration value.
Console.WriteLine("{0}? {1}.", WindowsBuiltInRole.Administrator,
myPrincipal.IsInRole(WindowsBuiltInRole.Administrator));
// Get the role using the WellKnownSidType.
SecurityIdentifier sid = new SecurityIdentifier(WellKnownSidType.BuiltinAdministratorsSid, null);
Console.WriteLine("WellKnownSidType BuiltinAdministratorsSid {0}? {1}.", sid.Value, myPrincipal.IsInRole(sid));
}
public static void Main()
{
DemonstrateWindowsBuiltInRoleEnum();
}
}
Imports System.Threading
Imports System.Security.Permissions
Imports System.Security.Principal
Class SecurityPrincipalDemo
Public Shared Sub DemonstrateWindowsBuiltInRoleEnum()
Dim myDomain As AppDomain = Thread.GetDomain()
myDomain.SetPrincipalPolicy(PrincipalPolicy.WindowsPrincipal)
Dim myPrincipal As WindowsPrincipal = CType(Thread.CurrentPrincipal, WindowsPrincipal)
Console.WriteLine("{0} belongs to: ", myPrincipal.Identity.Name.ToString())
Dim wbirFields As Array = [Enum].GetValues(GetType(WindowsBuiltInRole))
Dim roleName As Object
For Each roleName In wbirFields
Try
' Cast the role name to a RID represented by the WindowsBuildInRole value.
Console.WriteLine("{0}? {1}.", roleName, myPrincipal.IsInRole(CType(roleName, WindowsBuiltInRole)))
Console.WriteLine("The RID for this role is: " + Fix(roleName).ToString())
Catch
Console.WriteLine("{0}: Could not obtain role for this RID.", roleName)
End Try
Next roleName
' Get the role using the string value of the role.
Console.WriteLine("{0}? {1}.", "Administrators", myPrincipal.IsInRole("BUILTIN\" + "Administrators"))
Console.WriteLine("{0}? {1}.", "Users", myPrincipal.IsInRole("BUILTIN\" + "Users"))
' Get the role using the WindowsBuiltInRole enumeration value.
Console.WriteLine("{0}? {1}.", WindowsBuiltInRole.Administrator, myPrincipal.IsInRole(WindowsBuiltInRole.Administrator))
' Get the role using the WellKnownSidType.
Dim sid As New SecurityIdentifier(WellKnownSidType.BuiltinAdministratorsSid, Nothing)
Console.WriteLine("WellKnownSidType BuiltinAdministratorsSid {0}? {1}.", sid.Value, myPrincipal.IsInRole(sid))
End Sub
Public Shared Sub Main()
DemonstrateWindowsBuiltInRoleEnum()
End Sub
End Class
注解
测试新创建的角色信息(例如新用户或新组)时,注销并登录以强制传播域中的角色信息非常重要。 不这样做可能会导致 IsInRole 测试返回 false。
出于性能原因, IsInRole(SecurityIdentifier) 建议重载作为确定用户角色的最好重载。
注释
在 Windows Vista 中,用户帐户控制(UAC)确定用户的权限。 如果你是内置管理员组的成员,则分配有两个运行时访问令牌:标准用户访问令牌和管理员访问令牌。 默认情况下,你处于标准用户角色。 尝试执行需要管理权限的任务时,可以使用“同意”对话框动态提升角色。 执行 IsInRole 该方法的代码不显示“同意”对话框。 如果处于标准用户角色中,则代码返回 false,即使你位于内置管理员组中也是如此。 可以在执行代码之前提升权限,方法是右键单击应用程序图标并指示要以管理员身份运行。
相对标识符(RID)是Windows用户组的安全标识符(SID)的组件,并且受支持以帮助防止跨平台本地化问题。 许多用户帐户、本地组和全局组都有默认 RID 值,该值在所有版本的Windows中保持不变。
例如,BUILTIN\Administrators 角色的 RID 0x220。 如果当前主体是管理员,则使用 0x220 作为方法的输入参数 IsInRole 会导致 true 返回。
下表列出了默认 RID 值。
| 内置用户 | 摆脱 |
|---|---|
| DOMAINNAME\Administrator | 0x1F4 |
| DOMAINNAME\Guest | 0x1F5 |
| 内置全局组 | 摆脱 |
|---|---|
| DOMAINNAME\Domain Admins | 0x200 |
| DOMAINNAME\域用户 | 0x201 |
| DOMAINNAME\域来宾 | 0x202 |
| 内置本地组 | 摆脱 |
|---|---|
| BUILTIN\Administrators | 0x220 |
| BUILTIN\Users | 0x221 |
| BUILTIN\Guests | 0x222 |
| BUILTIN\Account 运算符 | 0x224 |
| BUILTIN\Server 运算符 | 0x225 |
| BUILTIN\Print 运算符 | 0x226 |
| BUILTIN\Backup 运算符 | 0x227 |
| BUILTIN\Replicator | 0x228 |
适用于
IsInRole(SecurityIdentifier)
确定当前主体是否属于具有指定安全标识符(SID)的Windows用户组。
public:
virtual bool IsInRole(System::Security::Principal::SecurityIdentifier ^ sid);public virtual bool IsInRole(System.Security.Principal.SecurityIdentifier sid);[System.Runtime.InteropServices.ComVisible(false)]
public virtual bool IsInRole(System.Security.Principal.SecurityIdentifier sid);override this.IsInRole : System.Security.Principal.SecurityIdentifier -> bool[<System.Runtime.InteropServices.ComVisible(false)>]
abstract member IsInRole : System.Security.Principal.SecurityIdentifier -> bool
override this.IsInRole : System.Security.Principal.SecurityIdentifier -> bool[<System.Runtime.InteropServices.ComVisible(false)>]
override this.IsInRole : System.Security.Principal.SecurityIdentifier -> boolPublic Overridable Function IsInRole (sid As SecurityIdentifier) As Boolean参数
唯一标识Windows用户组的 SecurityIdentifier。
返回
如果当前主体是指定Windows用户组的成员,则为 true;否则为 false。
- 属性
例外
sid 是 null。
Windows返回了 Win32 错误。
示例
下面的代码示例演示了该方法的使用 WindowsPrincipal.IsInRole(SecurityIdentifier) 。 BuiltinAdministratorsSid枚举值用于确定当前主体是否为管理员。 有关完整的代码示例,请参阅该方法 WindowsPrincipal.IsInRole(Int32) 。
// Get the role using the WellKnownSidType.
SecurityIdentifier sid = new SecurityIdentifier(WellKnownSidType.BuiltinAdministratorsSid, null);
Console.WriteLine("WellKnownSidType BuiltinAdministratorsSid {0}? {1}.", sid.Value, myPrincipal.IsInRole(sid));
' Get the role using the WellKnownSidType.
Dim sid As New SecurityIdentifier(WellKnownSidType.BuiltinAdministratorsSid, Nothing)
Console.WriteLine("WellKnownSidType BuiltinAdministratorsSid {0}? {1}.", sid.Value, myPrincipal.IsInRole(sid))
End Sub
注解
SecurityIdentifier唯一标识Windows上的用户或组。 测试新创建的角色信息(例如新用户或新组)时,注销并登录以强制传播域中的角色信息非常重要。 不这样做可能会导致 IsInRole 测试返回 false。
注释
在 Windows Vista 中,用户帐户控制(UAC)确定用户的权限。 如果你是内置管理员组的成员,则分配有两个运行时访问令牌:标准用户访问令牌和管理员访问令牌。 默认情况下,你处于标准用户角色。 尝试执行需要管理权限的任务时,可以使用“同意”对话框动态提升角色。 执行 IsInRole 该方法的代码不显示“同意”对话框。 如果处于标准用户角色中,则代码返回 false,即使你位于内置管理员组中也是如此。 可以在执行代码之前提升权限,方法是右键单击应用程序图标并指示要以管理员身份运行。
出于性能原因,这是确定用户角色的最好重载。
适用于
IsInRole(WindowsBuiltInRole)
确定当前主体是否属于具有指定WindowsBuiltInRole的Windows用户组。
public:
virtual bool IsInRole(System::Security::Principal::WindowsBuiltInRole role);public virtual bool IsInRole(System.Security.Principal.WindowsBuiltInRole role);override this.IsInRole : System.Security.Principal.WindowsBuiltInRole -> boolabstract member IsInRole : System.Security.Principal.WindowsBuiltInRole -> bool
override this.IsInRole : System.Security.Principal.WindowsBuiltInRole -> boolPublic Overridable Function IsInRole (role As WindowsBuiltInRole) As Boolean参数
- role
- WindowsBuiltInRole
其中一个 WindowsBuiltInRole 值。
返回
如果当前主体是指定Windows用户组的成员,则为 true;否则为 false。
例外
role 不是有效 WindowsBuiltInRole 值。
示例
以下示例使用 WindowsBuiltInRole 枚举来确定当前主体是否为枚举 Administrator。 有关完整的代码示例,请参阅该方法 WindowsPrincipal.IsInRole(Int32) 。
// Get the role using the WindowsBuiltInRole enumeration value.
Console.WriteLine("{0}? {1}.", WindowsBuiltInRole.Administrator,
myPrincipal.IsInRole(WindowsBuiltInRole.Administrator));
' Get the role using the WindowsBuiltInRole enumeration value.
Console.WriteLine("{0}? {1}.", WindowsBuiltInRole.Administrator, myPrincipal.IsInRole(WindowsBuiltInRole.Administrator))
注解
测试新创建的角色信息(例如新用户或新组)时,注销并登录以强制传播域中的角色信息非常重要。 不这样做可能会导致 IsInRole 测试返回 false。
出于性能原因, IsInRole(SecurityIdentifier) 建议重载作为确定用户角色的最好重载。
注释
在 Windows Vista 中,用户帐户控制(UAC)确定用户的权限。 如果你是内置管理员组的成员,则分配有两个运行时访问令牌:标准用户访问令牌和管理员访问令牌。 默认情况下,你处于标准用户角色。 尝试执行需要管理权限的任务时,可以使用“同意”对话框动态提升角色。 执行 IsInRole 该方法的代码不显示“同意”对话框。 如果处于标准用户角色中,则代码返回 false,即使你位于内置管理员组中也是如此。 可以在执行代码之前提升权限,方法是右键单击应用程序图标并指示要以管理员身份运行。
适用于
IsInRole(String)
确定当前主体是否属于具有指定名称的Windows用户组。
public:
override bool IsInRole(System::String ^ role);public:
virtual bool IsInRole(System::String ^ role);public override bool IsInRole(string role);public virtual bool IsInRole(string role);override this.IsInRole : string -> boolabstract member IsInRole : string -> bool
override this.IsInRole : string -> boolPublic Overrides Function IsInRole (role As String) As BooleanPublic Overridable Function IsInRole (role As String) As Boolean参数
- role
- String
要检查其成员身份的Windows用户组的名称。
返回
如果当前主体是指定Windows用户组的成员,则为 true;否则为 false。
实现
示例
下面的代码示例演示了该方法的使用 WindowsPrincipal.IsInRole(String) 。
字符串 BUILTIN\Administrators ,用于 BUILTIN\Users 确定当前主体是管理员还是用户。 有关完整的代码示例,请参阅该方法 WindowsPrincipal.IsInRole(Int32) 。
// Get the role using the string value of the role.
Console.WriteLine("{0}? {1}.", "Administrators",
myPrincipal.IsInRole("BUILTIN\\" + "Administrators"));
Console.WriteLine("{0}? {1}.", "Users",
myPrincipal.IsInRole("BUILTIN\\" + "Users"));
' Get the role using the string value of the role.
Console.WriteLine("{0}? {1}.", "Administrators", myPrincipal.IsInRole("BUILTIN\" + "Administrators"))
Console.WriteLine("{0}? {1}.", "Users", myPrincipal.IsInRole("BUILTIN\" + "Users"))
注解
测试新创建的角色信息(例如新用户或新组)时,注销并登录以强制传播域中的角色信息非常重要。 不这样做可能会导致 IsInRole 测试返回 false。
出于性能原因, IsInRole(SecurityIdentifier) 建议重载作为确定用户角色的最好重载。
注释
在 Windows Vista 中,用户帐户控制(UAC)确定用户的权限。 如果你是内置管理员组的成员,则分配有两个运行时访问令牌:标准用户访问令牌和管理员访问令牌。 默认情况下,你处于标准用户角色。 尝试执行需要管理权限的任务时,可以使用“同意”对话框动态提升角色。 执行 IsInRole 该方法的代码不显示“同意”对话框。 如果处于标准用户角色中,则代码返回 false,即使你位于内置管理员组中也是如此。 可以在执行代码之前提升权限,方法是右键单击应用程序图标并指示要以管理员身份运行。
对于内置角色, role 字符串应采用“BUILTIN\RoleNameHere”格式。 例如,若要测试Windows管理员角色中的成员身份,表示该角色的字符串应为“BUILTIN\Administrators”。 请注意,可能需要对反斜杠进行转义。 下表列出了内置角色。
注释
字符串格式的 BUILTIN 角色的拼写不同于枚举中使用的 WindowsBuiltInRole 拼写。 例如,枚举中管理员的拼写为“Administrator”,而不是“Administrators”。 使用此重载时,请使用下表中角色的拼写。
| 内置本地组 |
|---|
| BUILTIN\Administrators |
| BUILTIN\Users |
| BUILTIN\Guests |
| BUILTIN\Account 运算符 |
| BUILTIN\Server 运算符 |
| BUILTIN\Print 运算符 |
| BUILTIN\Backup 运算符 |
| BUILTIN\Replicator |
对于计算机特定的角色, role 字符串应采用“MachineName\RoleNameHere”格式。
对于特定于域的角色, role 字符串应采用“DomainName\RoleNameHere”格式;例如“ "SomeDomain\Domain Users。
注释
在 .NET Framework 版本 1.0 中,role 参数区分大小写。 在 .NET Framework 版本 1.1 及更高版本中,role 参数不区分大小写。
